Microsoft Defender ウイルス対策による脅威保護の概要

Microsoft Defenderウイルス対策は、ウイルス、マルウェア、スパイウェアなどのソフトウェアの脅威から Windows デバイスを保護します。

• ウイルスは通常、デバイスまたはネットワーク上の他のファイルにコードを添付することで拡散され、感染したプログラムが誤って動作する可能性があります。
• マルウェアには、破損を引き起こし、デバイスの通常の使用を中断する可能性のある悪意のあるファイル、アプリケーション、コードが含まれます。 また、マルウェアは、不正なアクセスを許可したり、システム リソースを使用したり、パスワードやアカウント情報を盗んだり、コンピューターからロックアウトしたり、身代金を要求したりすることができます。
• スパイウェアは、Web 閲覧アクティビティなどのデータを収集し、リモート サーバーにデータを送信します。

脅威保護を提供するために、Microsoft Defenderウイルス対策ではいくつかの方法が使用されます。 これらの方法には、クラウドで提供される保護、リアルタイム保護、専用の保護更新プログラムが含まれます。

• クラウドによる保護は、新しい脅威と新たに生じる脅威のほぼ瞬時の検出とブロックを提供するのに役立ちます。
• Always-on スキャンでは、ファイルとプロセスの動作の監視とその他の手法 ( リアルタイム保護とも呼ばれます) が使用されます。
• 専用の保護更新プログラムは、機械学習、人間および自動化されたビッグ データ分析、および詳細な脅威耐性の調査に基づいています。

マルウェアとMicrosoft Defenderウイルス対策の詳細については、次の記事を参照してください。

• マルウェア & 他の脅威について
• Microsoft がマルウェアと望ましくない可能性のあるアプリケーションを識別する方法
• Windows 10の次世代保護

Microsoft 以外のウイルス対策ソリューションを使用するとどうなりますか?

Microsoft Defenderウイルス対策はオペレーティング システムの一部であり、Windows 10を実行しているデバイスで有効になっています。 ただし、Microsoft 以外のウイルス対策ソリューションを使用していて、Microsoft Defender for Endpointを使用していない場合は、Microsoft Defenderウイルス対策は自動的に無効モードになります。

無効モードの場合、ユーザーと顧客は、スケジュールされたスキャンまたはオンデマンド スキャンにMicrosoft Defenderウイルス対策を引き続き使用して脅威を特定できますが、Microsoft Defenderウイルス対策は使用されなくなります。

• は、既定のウイルス対策アプリとして使用できます。
• 脅威のファイルをアクティブにスキャンします。
• 脅威を修復または解決します。

Microsoft 以外のウイルス対策ソリューションをアンインストールすると、Microsoft Defenderウイルス対策は自動的にアクティブ モードになり、Windows デバイスを脅威から保護します。

ヒント

• Microsoft 365 を使用している場合は、プライマリウイルス対策ソリューションとして Microsoft Defender ウイルス対策を使用することを検討してください。 統合により、保護が向上します。 「一緒に改善する: ウイルス対策とOffice 365をMicrosoft Defenderする」を参照してください。
• Microsoft 以外のウイルス対策ソリューションを使用している場合でも、Microsoft Defenderウイルス対策を常に最新の状態に保ってください。

脅威が検出されたときに予想される内容

Microsoft Defenderウイルス対策によって脅威が検出されると、次のことが発生します。

• ユーザーは Windows で通知を受け取ります。

• 検出は、[保護の履歴] ページのWindows セキュリティ アプリに表示されます。

• Windows 10 デバイスをセキュリティで保護し、Intune に登録し、organizationに 800 個以下のデバイスが登録されている場合は、[脅威とウイルス対策] ページのMicrosoft 365 管理センターに脅威の検出と分析情報が表示されます。[ホーム] ページで [ウイルス対策] カードをMicrosoft Defenderします (または、[正常性>の脅威] & [ウイルス対策] を選択してナビゲーション ウィンドウから)。

  organizationに 800 を超えるデバイスが Intune に登録されている場合は、[脅威とウイルス対策] ページではなく、Microsoft Intuneから脅威の検出と分析情報を表示するように求められます。

  注:

  [Microsoft Defender ウイルス対策カードと脅威とウイルス対策] ページは段階的にロールアウトされているため、すぐにはアクセスできない場合があります。

ほとんどの場合、ユーザーはそれ以上のアクションを実行する必要はありません。 デバイスで悪意のあるファイルまたはプログラムが検出されるとすぐに、ウイルス対策Microsoft Defenderブロックされ、実行できなくなります。 さらに、新しく検出された脅威がウイルス対策およびマルウェア対策エンジンに追加され、他のデバイスやユーザーも保護されます。

悪意のあるファイルの削除を承認するなど、ユーザーが実行する必要があるアクションがある場合は、受け取った通知にその旨が表示されます。 ウイルス対策Microsoft Defenderユーザーの代わりに実行されるアクション、またはユーザーが実行する必要がある可能性があるアクションの詳細については、「保護履歴」を参照してください。 IT プロフェッショナル/管理者として脅威検出を管理する方法については、「 検出された脅威を確認してアクションを実行する」を参照してください。

さまざまな脅威の詳細については、Microsoft セキュリティ インテリジェンス脅威サイトにアクセスして、次のアクションを実行できます。

• 上位の脅威に関する現在の情報を表示します。
• 特定のリージョンの最新の脅威を表示します。
• 特定の脅威の詳細については、脅威百科事典を検索してください。

関連コンテンツ

マネージド デバイスとアンマネージド デバイスのセキュリティ保護 (記事)
ウイルス対策Microsoft Defender評価する (記事)
リアルタイムおよびクラウドで提供されるウイルス対策保護を有効にする方法 (記事)
Windows セキュリティ アプリから Microsoft Defender ウイルス対策を有効にして使用する方法 (記事)
グループ ポリシーを使用してMicrosoft Defenderウイルス対策を有効にする方法 (記事)
ウイルス対策定義を更新する方法 (記事)
分析のためにマルウェアとマルウェア以外のソフトウェアを Microsoft に送信する方法 (記事)